Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Ana SayfaTeknolojiMicrosoft Ağır Saldırı Altında

Microsoft Ağır Saldırı Altında

Teknoloji devi Microsoft, Çin merkezli tehdit aktörlerinin SharePoint sunucularındaki güvenlik açıklarından yararlanarak çok sayıda kurumsal sistemi hedef aldığını duyurdu.

Teknoloji
Teknoloji devi Microsoft, Çin merkezli tehdit aktörlerinin SharePoint sunucularındaki güvenlik

Teknoloji devi Microsoft, Çin merkezli tehdit aktörlerinin SharePoint sunucularındaki güvenlik açıklarından yararlanarak çok sayıda kurumsal sistemi hedef aldığını duyurdu. Şirketin açıklamasına göre, bu saldırılarda Çin devleti tarafından desteklendiği düşünülen Linen Typhoon, Violet Typhoon ve Storm-2603 adlı gruplar aktif rol aldı.

Hedef: Şirket İçi SharePoint Sunucuları

Microsoft’un paylaştığı blog yazısında, saldırıların yalnızca şirket içinde barındırılan SharePoint sunucularını etkilediği, Microsoft 365 SharePoint Online kullanıcılarının ise bu saldırılardan etkilenmediği vurgulandı. Kurumlar tarafından yaygın şekilde kullanılan bu platform, dosya paylaşımı ve ekip içi işbirliği açısından Office ve Outlook gibi uygulamalarla entegre çalışıyor.

Saldırılar 7 Temmuz’da Başladı

Saldırılar ilk olarak 7 Temmuz tarihinde Eye Security adlı Hollanda merkezli siber güvenlik firması tarafından tespit edildi. İlk etapta yaklaşık 100 kuruluşun etkilendiği belirtilen saldırıların etkilediği kurum sayısının kısa sürede 400’e ulaştığı açıklandı. Eye Security, SharePoint sistemlerine sızan saldırganların tüm içeriğe erişebileceği uyarısında bulundu.

Güvenlik Açığı Kötü Amaçlı Kod Çalıştırılmasına Yol Açıyor

Microsoft, tespit edilen güvenlik açıklarının kimlik doğrulama taklidi yoluyla sunuculara erişim sağladığını, bu sayede uzaktan kötü amaçlı kod çalıştırılabildiğini belirtti. Özellikle “anahtar materyalin çalınmasına olanak tanıyan” saldırı isteklerinin gözlemlendiği ifade edildi.

Outlook, Teams ve OneDrive Bağlantıları Riski Artırıyor

Eye Security’nin baş bilgisayar korsanı Vaisha Bernard, SharePoint’in genellikle Outlook, Teams ve OneDrive gibi diğer sistemlerle entegre çalıştığına dikkat çekerek, bu tarz bir ihlalin parola ele geçirme, veri hırsızlığı ve ağ içinde yatay hareketlere neden olabileceğini söyledi.

Microsoft ve Uzmanlardan Acil Yama Uyarısı

Uzmanlar, saldırıların hızlı ve hedefli bir biçimde yayıldığını belirterek, “Yama uygulanmamış SharePoint sunucularına sahip kuruluşlar düzeltme beklememeli. Hemen güvenlik açığı değerlendirmesi yapılmalı ve gerekli adımlar atılmalı” uyarısında bulundu. Microsoft da şirketlere, sistemlerini güncelleme ve siber güvenlik önlemlerini artırma çağrısında bulundu.

Benzer Başlıklar

  1. Microsoft’un Yazılımı Alarm Veriyor
  2. Rusya Ukrayna Çıkmazında Putin’den Dünyaya Tarihi Ders
  3. Türkiye-Çin İş Birliği Toplantısı Pekin’de Yapıldı
  4. Çin – Türkiye Voleybol Maçı Ne Zaman ve Hangi Kanalda? Filenin Sultanları Sahaya Çıkıyor! 8 Haziran 2025